Il fatto che dei malintenzionati possano andare ad hackerare i dispositivi elettronici degli utenti per rubare dati sensibili, diffondere virus e compiere altre azioni illecite e rischiose non è assolutamente una novità, ma che gli Amazon Echo siano in grado di agire in totale autonomia si, eccome!
Amazon Echo può darsi dei comandi in autonomia e hackerarsi
A porre l’accento sulla questione è stato un gruppo di ricercatori dell’Università di Catania e della Royal Holloway University di Londra che ha scoperto un metodo per fare in modo che i dispositivi Alexa vadano ad hackerarsi da soli.
Il tutto è riconducibile al fatto che il dispositivo riconosce ed esegue i comandi vocali riprodotti tramite il suo stesso speaker. Per cui, è sufficiente accoppiare un dispositivo Bluetooth e l’hacker può generare qualsiasi comando, anche semplicemente digitandoli, sfruttando il text-to-speech. Nello specifico, gli attacchi risultano efficaci sugli Amazon Echo di terza e quarta generazione.
Per fare degli esempi concreti, un hacker potrebbe controllare altri dispositivi smart (termostati, tapparelle, forni ecc.), chiamare qualsiasi numero di telefono, fare acquisti non autorizzati, modificare calendari e altre impostazioni personali e installare e avviare skill non richieste. Di seguito è disponibile un video dimostrativo.
È tuttavia bene tenere presente che, per sua stessa natura, l’attacco presenta importanti limiti tecnici, ovvero: in fase di pairing chi conduce l’attacco deve trovarsi in un raggio utile per il riconoscimento vocale e il dispositivo Bluetooth vettore deve rimanere costantemente nel raggio d’azione di tale radio. Occorre altresì mettere in conto che se il legittimo proprietario del dispositivo Amazon Echo è nelle vicinanze di quest’ultimo e lo sente pronunciare comandi ed eseguirli è ovvio che andrà ad insospettirsi, motivo per cui il malintenzionato di turno dovrebbe essere in grado di tenere in qualche modo sotto controllo anche la vittima.
Consulta tutte le ultime offerte di Punto Informatico.